Praktik Terbaik Firmware dan Perbarui Jadwal

Firmware menerima sangat sedikit perhatian ketika datang ke pembaruan. Keluar dari akal pikiran.

Banyak perangkat: pengontrol RAID, NIC, chipset, dan bahkan hard drive, mendapatkan manfaat dari pembaruan. Fitur yang lebih baik, perbaikan keamanan / bug, dll.

Kebanyakan SA berkata, "Setiap kali rusak, perbarui firmware." Tetapi ini dapat menyebabkan kesulitan di jalan; Beberapa kali, saat menghubungi Dell tentang hard drive yang gagal, saya ditanya apakah firmware hard drive saya terbaru. Semua server saya menggunakan beberapa jenis konfigurasi RAID. Jika saya sudah mengalami kegagalan drive tunggal, haruskah saya mempertimbangkan untuk mencoba memutakhirkan firmware pada sisa drive atau pengontrol RAID? Saya akan mengatakan tidak. Namun Dell tampaknya memiliki pandangan berbeda.

• Apa jadwal pembaruan realistis untuk firmware sistem?
• Apakah Anda memiliki praktik terbaik untuk dibagikan?

(Saya sadar bahwa Dell memiliki utilitas bagus yang disebut Server Update Utility , yang memeriksa semua firmware baru di server Dell mana pun.)

Saya memperbarui firmware dalam dua contoh utama.

1. Saat memasang server.
   • Ketika saya baru saja mendapatkan server, saya akan memeriksa situs web HP untuk tanggal "CD Pembaruan Firmware" terbaru mereka. Jika itu cukup baru, saya akan menjalankannya terhadap server sebelum membawanya ke produksi.
   • Ketika saya menggunakan kembali server. Biasanya, server ini berusia 2-5 tahun dan mungkin belum memiliki pembaruan firmware sepanjang waktu itu. Karena saya memformat ulang, saya akan memperbarui semua berbagai firmware di server.
2. Ketika ada vendor yang diidentifikasi perlu melakukannya.
   • Kadang-kadang ada masalah stabilitas utama yang diidentifikasi, seperti ketidakmampuan untuk membangun kembali array RAID5 setelah jenis kegagalan yang salah, atau bug kinerja utama dalam mesin TCP-offload di NIC.
   • Terkadang saat memanggil dukungan, teknisi dukungan akan meminta saya memperbarui firmware. Saya akan melakukannya kalau begitu.

Ada contoh ketiga yang tidak saya sebutkan di atas, karena belum terjadi:

• Saat meletakkan komponen yang jauh lebih baru ke server yang lebih lama. Terkadang BIOS sistem perlu diperbarui untuk menanganinya.

Kami menggunakan HP SIM (System's Insight Manager) untuk meluncurkan firmware, kami melakukannya dengan platform - uji pertama, kemudian pengembangan, kemudian integrasi, kemudian referensi kemudian produksi - biasanya sekitar satu minggu atau lebih per platform sehingga kami memiliki 5/6 rilis minggu ke jendela produksi. Tampaknya bekerja tetapi satu hal yang TIDAK PERNAH kita lakukan adalah meluncurkan firmware pada saat yang sama dengan pembaruan lain seperti driver / kode dll. - menghemat banyak pengarahan jari.

Saya mungkin menentang butir di sini, tetapi jika tidak rusak jangan memperbaikinya. Jika ini bukan masalah keamanan maka saya biarkan saja.

Dell tidak pernah menolak layanan karena alasan itu.

Mungkin Anda dapat menjadwalkan utilitas sebulan sekali, lalu memperbaruinya dengan reboot lain?

Anda harus memperlakukan pembaruan firmware seperti halnya Anda merawat tambalan , meskipun pembaruan ini biasanya lebih sulit untuk diterapkan sehingga Anda mungkin ingin memeriksa catatan rilis untuk membantu memutuskan apakah sepadan dengan upaya (tetapi sekali lagi, Anda mungkin melakukan ini juga untuk tambalan ). Pembaruan firmware kemungkinan juga mengandung bug jahat baru sebagaimana mereka memperbaikinya.

Memperbarui firmware harus dilakukan saat commissioning (atau commissioning ulang perangkat keras) karena ini adalah waktu yang mudah untuk melakukannya.

Penempatan secara kasar harus mengikuti sesuatu seperti ini:

1. Tes pada mesin lab
2. Menyebarkan ke sistem yang tidak penting
3. Tunggu
4. Menyebarkan ke sistem penting / produksi

Kemudian lagi, beberapa hal tidak dapat mengikuti ini. Secara khusus, sangat penting untuk mendorong patch Microsoft ke desktop Windows dengan cepat, dan pengujian sulit dilakukan dengan cepat tanpa sumber daya yang signifikan.

Saya biasanya akan memperbarui firmware ketika memasang peralatan infrastruktur baru. Workstation dan Printer hanya diperbarui jika ada masalah khusus seperti perbaikan bug yang diperlukan atau masalah keamanan. Hal ini kurang penting dengan server, karena sebagian besar kode firmware tidak dapat dijalankan di luar proses boot atau sangat sederhana sehingga tidak ada kesalahan.

Saya memiliki pengalaman buruk dengan memutakhirkan firmware RAID di server, karena banyak produsen tidak menjamin konfigurasi RAID saat ini akan layak jika perubahan firmware firmware, sama dengan disk individu dalam array.

Kecenderungan saya adalah menerapkan kebijakan "jika tidak rusak, jangan diperbaiki" untuk sebagian besar. Anda perlu memeriksa apakah mungkin untuk memulihkan dari pemutakhiran firemware yang buruk (mis. Redundant ROM di Server HP, atau jika Anda memiliki flasher EEPROM dan bersedia menggunakannya sebagai chip yang bisa dilepas).

Saya tidak dapat berbicara di Dell, tetapi saya diberitahu oleh orang-orang di dalam kelompok penyimpanan IBM bertahun-tahun yang lalu bahwa level pertama dari firmware RAID mereka adalah TIDAK PERNAH berkinerja terbaik. Mereka menembak untuk stabilitas pertama, dan kemudian meningkatkan kinerja dengan tingkat rev masa depan. Sayangnya, beberapa dari kita akan berpikir (atau mungkin memiliki moxie) untuk kembali lagi nanti dan mengacaukan firmware RAID dari sistem yang sehat kecuali ada masalah. Jadi, strategi kami adalah meningkatkan level firmware RAID setiap kali kami membuat server baru, dengan asumsi adaptor RAID bukan model baru yang hebat. Dengan begitu kita setidaknya mendapatkan tingkat kinerja terbaik yang tersedia saat itu. Jika ini adalah adaptor mode baru, kami mencoba membuat catatan mental untuk kembali dalam beberapa bulan dan memeriksa pembaruan, tetapi kami tidak religius tentang hal itu.

Pada motherboard, kami TIDAK mengacaukannya kecuali jika dukungan teknis vendor memberi tahu kami. Pengalaman kami selama bertahun-tahun adalah bahwa kecuali ada masalah khusus yang perlu diperbaiki, risikonya jauh lebih besar daripada manfaat yang sulit diukur.

// spk

Saya telah menggunakan SUU dan produk serupa dari HP dan IBM dengan sukses. Satu-satunya masalah yang pernah saya temui adalah ketika driver vendor digunakan untuk mengganti driver Dell, tanpa alasan teknis, yang menyebabkan upgrade SUU gagal upgrade OM pada server Dell. Kami menjalankan pembaruan untuk firmware dan driver di beberapa ratus server setidaknya dua kali setahun untuk menjaga mereka semua saat ini. Kami tidak pernah mengalami masalah dengan firmware RAID.

Kami memperbarui firmware setiap kesempatan yang kami dapatkan, yang sayangnya mungkin 3-4 kali per tahun (Jendela perawatan utama) untuk beberapa sistem.

Jika Anda membaca uraian singkat yang menyertai upgrade firmware Dell Anda akan menemukannya mengklasifikasikan pembaruan sebagai penting, penting atau apa pun, dan menjelaskan apa yang diperbaiki perbaikan (tidak selalu sejelas yang diharapkan!).

Pandangan saya adalah bahwa saya tidak akan menerapkan pembaruan firmware tanpa alasan yang sangat bagus. Jika ini adalah pembaruan penting dan memperbaiki masalah, saya memiliki kesempatan yang wajar untuk bertemu, maka ya, saya akan menerapkannya meskipun ini adalah bisnis yang penuh tekanan.

Seperti yang Anda katakan, dukungan Dell biasanya bersikeras untuk menerapkan pembaruan apa pun yang relevan sebelum mereka akan mendukung Anda, dan jelas dalam hal ini Anda tidak punya banyak pilihan. Anda dapat memahami Dell tidak ingin membuang waktu insinyur, meskipun saya tidak pernah tahu firmware menjadi penyebab panggilan dukungan.

JR

Saya pikir itu tergantung pada jenis lingkungan yang harus Anda tangani. Jika Anda bekerja di lingkungan yang membutuhkan ketersediaan tinggi dan Anda tidak dapat me-reboot server saat Anda inginkan. Praktik terbaik menurut saya adalah menerapkan jadwal perawatan. Pilih kerangka waktu untuk setiap sistem, beri tahu pengguna dan lakukan semua pekerjaan yang diperlukan termasuk pembaruan firmware selama kerangka waktu yang diberikan ini. Dengan cara ini Anda dapat yakin bahwa semua sistem Anda mutakhir dan meminimalkan dampak pada produksi pada saat yang sama. Juga, seperti yang disebutkan dalam komentar sebelumnya, perlu untuk memeriksa pembaruan firmware ketika Anda membangun server baru.